리눅스 정보실

Rocky Linux 9.5에서 Firewalld 방화벽 완벽 설정 가이드

고지존 2025. 7. 9. 14:08

서버를 처음 구축하거나 운영 중인 환경에서 가장 중요한 보안 설정 중 하나는 방화벽 관리입니다. Rocky Linux 9.5는 기본적으로 firewalld를 통해 방화벽을 설정하고 관리할 수 있습니다. 이 글에서는 firewalld를 설치하고, 기본 사용법과 zone 관리, 서비스 단위 포트 허용, 설정 백업까지 단계별로 상세하게 설명합니다. 실제 운영 환경에서 바로 활용할 수 있는 실무 중심 내용을 중심으로 다룹니다.

firewalld란 무엇인가?

firewalld는 iptables를 대체하여 방화벽 규칙을 보다 직관적이고 동적으로 관리할 수 있는 도구입니다. Rocky Linux 9.5에서는 기본 방화벽 관리 도구로 채택되어 있으며, zone 개념을 도입해 네트워크 환경에 맞춰 세밀한 제어가 가능합니다.

firewalld 설치 및 활성화

먼저 시스템에 firewalld가 설치되어 있는지 확인하고, 설치가 안 되어 있다면 다음 명령어로 설치합니다.

설치 화면

dnf install -y firewalld

설치 후 방화벽을 즉시 시작하고 부팅 시 자동으로 시작되도록 설정합니다.

systemctl enable --now firewalld

현재 상태를 확인하려면 아래 명령어를 사용합니다.

firewall-cmd --state

방화벽 zone과 기본 설정 이해

firewalld는 public, internal, dmz 등 여러 zone을 지원합니다. zone별로 다른 규칙을 적용해 네트워크 인터페이스를 상황에 따라 분리할 수 있습니다. 현재 설정된 기본 zone을 확인하려면 다음을 실행합니다.

firewall-cmd --get-default-zone

필요에 따라 기본 zone을 변경할 수도 있습니다.

firewall-cmd --set-default-zone=public

서비스 단위 방화벽 허용

서버에서 제공하는 웹, 메일, SSH 등 서비스를 운영하려면 각 서비스에 해당하는 포트를 방화벽에서 허용해야 합니다. 예를 들어 HTTP와 HTTPS 포트를 영구적으로 허용하려면 다음 명령어를 입력합니다.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

적용 후 반드시 설정을 다시 로드합니다.

firewall-cmd --reload

특정 포트 허용

서비스가 아닌 특정 포트를 직접 허용할 수도 있습니다. 예를 들어 TCP 8080 포트를 열려면 다음 명령어를 사용합니다.

firewall-cmd --permanent --add-port=8080/tcp

마찬가지로 변경 사항을 적용합니다.

firewall-cmd --reload

인터페이스를 zone에 할당

특정 네트워크 인터페이스를 특정 zone에 할당해 더욱 세밀하게 관리할 수 있습니다. 예를 들어 eno1 인터페이스를 internal zone에 추가하려면 다음 명령어를 실행합니다.

firewall-cmd --zone=internal --change-interface=eno1

방화벽 설정 확인

방화벽에 설정된 서비스, 포트 등 전체 구성을 확인하려면 다음과 같은 명령어를 사용합니다.

firewall-cmd --list-all

zone별로도 설정을 확인할 수 있습니다.

firewall-cmd --zone=internal --list-all

firewalld 설정 백업과 복원

운영 환경에서는 예기치 못한 상황에 대비해 방화벽 설정을 주기적으로 백업해두는 것이 안전합니다. firewalld 설정 파일은 보통 /etc/firewalld에 위치하므로 다음처럼 백업합니다.

cp -r /etc/firewalld /etc/firewalld.backup

필요 시 백업 파일을 원래 위치로 복사해 설정을 복원할 수 있습니다.

추가 보안 설정 팁

방화벽 설정만으로 모든 보안 위협을 막을 수는 없습니다. 다음과 같은 추가 보안 조치도 함께 고려해 보세요.

  • SELinux 활성화 및 정책 검토
  • SSH 포트 변경과 공개키 인증 적용
  • fail2ban을 사용해 무차별 대입 공격 차단
  • 정기적인 로그 확인 및 모니터링

이상으로 Rocky Linux 9.5 환경에서 firewalld 설치와 설정, zone 관리, 서비스·포트 허용, 백업까지 필수적인 방화벽 관리 방법을 다뤄보았습니다. 방화벽은 서버 보안의 기초이자 첫걸음입니다. 실제 운영 환경에 맞게 정책을 수립하고, 주기적으로 설정을 점검해 안정적인 서비스 운영을 이어가시길 바랍니다.